النمط هذا الصباح واضح: المهاجمون يستغلون البنية التي تبدو موثوقة. برنامج سير العمل، وأنوية لينكس، واعتماديات المطورين، والبريد السحابي الشرعي أصبحت مسارات هجوم سريعة بمجرد أن افترضت الفرق أن القناة نفسها آمنة.
الخلاصة: حدّث Weaver E-cology وأنوية لينكس بسرعة، وأزل lightning 2.6.3 من أي مكان تم استيراده فيه، وبدّل الأسرار المكشوفة، وتعامل مع إساءة استخدام Amazon SES كمشكلة هوية سحابية لا مجرد مشكلة تصفية بريد.
أفاد BleepingComputer بأن CVE-2026-22679 في Weaver E-cology تتعرض للاستغلال منذ منتصف مارس. ووصفت Vega ثغرة RCE غير موثقة عبر واجهة debug مكشوفة تسمح بمرور معاملات يحددها المهاجم إلى وظائف RPC الخلفية وأوامر النظام. وشملت الأنشطة المرصودة استطلاعاً، وحمولات PowerShell، وجلباً متكرراً لسكربتات بلا ملفات.
أضافت CISA الثغرة CVE-2026-31431 المعروفة باسم Copy Fail إلى قائمة KEV بعد يوم واحد من الكشف العام. تقع الثغرة في واجهة algif_aead وتسمح لمستخدم محلي غير مميز بالحصول على root عبر كتابة بايتات متحكم بها في page cache لأي ملف قابل للقراءة. وقالت Theori إن الاستغلال نفسه عمل بشكل موثوق على Ubuntu وAmazon Linux وRHEL وSUSE.
كان إصدار lightning 2.6.3 الخبيث على PyPI ينزل Bun تلقائياً ويشغّل حمولة JavaScript مموهة عند الاستيراد. ووفقاً للتقرير استهدفت الحمولة بيانات المتصفح وملفات .env ومفاتيح API واعتمادات السحابة، كما دعمت تنفيذ أوامر عشوائية. ومع أكثر من 11 مليون تنزيل شهرياً، لا تحتاج الحزمة إلى إصابة واسعة لتتحول إلى فشل ثقة خطير.
رصدت Kaspersky ارتفاعاً في رسائل التصيد المرسلة عبر Amazon SES، وغالباً ما كان ذلك ممكناً بسبب مفاتيح AWS IAM مكشوفة في مستودعات عامة أو ملفات .env أو نسخ احتياطية أو صور أو حاويات S3 مكشوفة. وبما أن الرسائل تخرج من بنية SES الشرعية، يمكنها اجتياز SPF وDKIM وDMARC وجعل الحظر التقليدي أقل فاعلية بكثير.
الخاتمة: الفشل المشترك اليوم هو الثقة الخاطئة في القنوات التي تبدو شرعية. العلاج ممل لكنه حاسم: رقع بسرعة، وبدّل الأسرار بلا تردد، وتحقق من كل منصة موثوقة كما لو كانت بالفعل جزءاً من مسار الهجوم.
تساعد KENSAI الفرق على رسم الخدمات المكشوفة، ومسارات الهوية الضعيفة، والاعتماديات الخطرة، والأسطح السحابية قبل أن تتحول البنية الموثوقة إلى وقود للحوادث.
ابدأ فحصاً مجانياً →ابقَ يقظاً.
🗡️ KENSAI Security Team